每日一题MISC--有手就行

最新推荐文章于 2023-09-19 17:55:42 发布
最新推荐文章于 2023-09-19 17:55:42 发布
阅读量228 收藏
点赞数
分类专栏: misc 文章标签: 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doraemon12345/article/details/110443071
版权

下载附件是一张jpg图片,放入winhex里面查看,发现后面有pk字样猜测有压缩包,还有一串编码应该是bease64
在这里插入图片描述
分离得到压缩包,base64解码得到密码,打开压缩包是两张图片,一张jpg,一张png,png看内容提示应该是高度问题改一下高度得到key
在这里插入图片描述
然后把另一张jpg图片放入winhex,查看到结尾发现有一大段字符串,手动分离出来,看到有py字样应该是pyc文件保存改一下后缀
在这里插入图片描述
去网上找工具反编译一下得到一串python代码
在这里插入图片描述感觉很乱,根本看不出来,本来想找人看看代码,但是大佬给了提示说,输出的逆只是个幌子,恍然大悟,仔细查看
在这里插入图片描述FLAG周围这几个空格符包裹的字符是一串base64(ZmxhZ3tueW51X2NjY3R0dGZmZn0=),其他的也是但是中间夹杂着东西,就抱着试一下的心态,去解码
在这里插入图片描述拿到flag

south_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BugkuCTF-MISC只有黑棋的棋盘(writeup)
am_03的博客
09-08 522
动分离压缩包注意:zip压缩包文件头格式为504B0304,之间包含504B0102,文件以504B0506****结尾,注意这类格式。 解流程 目是1个压缩包,还有提示:动修复。 1.先把压缩包解压,得到图片和另个压缩包。压缩包需要密码,图片是一个只有黑棋的棋盘。 2.考虑压缩包为伪加密,改完后发现打不开。看样子还得找密码。 3.查看图片和压缩包属性,没有任何发现。 怀疑图片隐写,用Stegsolve等工具查看了一遍,没有任何发现。 4.考虑目提示动修复,应该是有需要改字节的地方。因此把最开始
CTF比赛中常见的MISC解方法(不涉及内存取证和流量分析)仅供菜鸟,大佬绕道
comeinthis的博客
09-22 9047
我们在ctf比赛中,大多数时候签到都是misc。 会不会有小伙伴因为签到而感到头痛。 其实misc的签到是非常简单的,不然怎么可能叫签到。 好吧,废话不多说,直接说干货: 1、目直接给了编码。 比如:前几天的第一届“长城杯”的misc签到。 5a6d78685a33745a6233566651484a6c58334d7758326476623251686651...
攻防世界目练习——Misc杂项新+引导模式(持续更新,也许)
qq_48550824的博客
09-07 508
是由Python文件经过编译后所生成的文件,它是一种字节码 byte code,因此我们直接查看就是乱码的,但是这种字节码是可以反编译的,因此我们将文件后缀修改为.pyc。用stegsolve打开文件之后,点击下面的箭头,两边都能点,应该是用不同的方式解析几次这样子,左右都可以点一点,直到出现比较清晰的二维码图片。看到右侧编码中有flag、pyt等字样,考虑是一个文件的二进制流,直接保存为py文件并运没有显示内容,因此考虑是。目就是一张图片,斑马图案看起来是条形码,因此用扫码工具扫描。
关于python运后留下的pyc文件
ClangCya的博客
09-19 705
在使用python编程时,如果直接从控制台运某个python文件,当这个代码执完,会发现文件夹里多了一堆同名,但后缀为.pyc的文件,如果使用的是VSCode,还会发现VSCode把这些文件也显示在资源管理器上了,十分碍眼。
CTF目Misc解历程(持续更新)
dbsod007520的博客
07-20 3945
目录: 一、杂项 1、gif文件修复 目为一张名为xx.gif的图片,无法正常打开,我们使用WinHex来进解析,发现图片头文件有问。正常gif图片的头文件为47494638,而这张图片头只有38 此使我们右键复制474946 光标处于第一个字符处,点击编辑-剪贴板数据-粘贴,弹出对话框点击确定 选择ASCII_Hex 点击确定 修改头文件后,保存,gif图片就能正常打开了 GIF图是动态图,可以用微信拍个小视频,一步一步暂停观看。最终可到图片显示内容为 key is: dGhpcyBp
CTF-MISC关于各类编码习(湖工商扛把子)
最新发布
03-17
Unicode的实现有UTF-8、UTF-16等多种形式。在CTF中,理解Unicode可以帮助解码含有非英文字符的信息。 3. Base64编码:Base64是一种用于将任意二进制数据转换为ASCII字符串的编码方式,以便在电子邮件等不支持二进制...
misc-addons:Odoo插件
04-29
[14.0] Odoo插件 :check_mark: :check_mark: :check_mark: :check_mark: :check_mark: 其他插件资料库版本号 [7.0] itpp-labs /邮件附件[14.0] [13.0] [12.0] [11.0] [10.0] [9.0] [8.0] itpp-labs / misc-addons ...
lucene-misc-6.6.0-API文档-中文版.zip
05-02
赠送jar包:lucene-misc-6.6.0.jar; 赠送原API文档:lucene-misc-6.6.0-javadoc.jar; 赠送源代码:lucene-misc-6.6.0-sources.jar; 赠送Maven依赖信息文件:lucene-misc-6.6.0.pom; 包含翻译后的API文档:lucene...
misc-addons:其他Odoo插件
05-17
"misc-addons:其他Odoo插件"这个标指的是一个开源项目,它包含了开发者编写的多种Odoo插件。Odoo是一款流的开源企业资源规划(ERP)软件,它提供了包括 CRM、销售、库存、项目管理等多种模块。而"misc-addons"则...
xorg-x11-fonts-misc-7.5-33.el9.noarch
07-04
xorg-x11-fonts-misc-7.5-33.el9.noarch
【有】bat命令——酷炫的重启电脑操作
Mitchell_Donovan的博客
02-06 2333
前言???? 完成这个任务不需要安装任何编程软件,不需要任何基础,有 效果图???? 操作步骤???? ①打开记事本 输入以下代码???? color 2 tree c:/ shutdown -r -t 0 ②点击保存,保存时注意后缀名改为.bat 生成后的bat文件双击即可使用 代码解析???? 第一是把文字设置成绿色 第二是将C盘中的文件以树状图形式打印出来 第三是bat命令中的关机命令 ...
C语言入门,有老铁 常见目训练(5)
weixin_45609307的博客
05-25 195
** 准备在这一篇继续写一些常见的型 ** 我们经常会碰到一些,要求计算0-10或者0-n的和。我们来写一些这种类型的目。 计算1+2+3+4+5+6+7+8+9+10的值 #include<stdio.h> void main(){ int i,sum=0; for(i=1;i<=10;i++){ sum+=i; } printf("0-10相加的和是%d\n",sum); /*运结果 0-10相加的和是55 */ } 其实很简单,定义sum初始值是0,用来表
Python爬虫有系列(二)----最好大学网
u013010088的博客
04-16 401
上一篇我们讲到了获取静态网页资源的HTML源代码 那么怎么拿到我们想要的内容呢 今日被“霍霍”的网站:http://www.zuihaodaxue.com/zuihaodaxuepaiming2019.html 最好大学网 本期用到的工具库:①BeautifulSoup4 安装方法:打开命令提示符(CMD):pip install BeautifulSoup4 ②requests 安装方法:打开...
【CTF MISC】文件内容反转方法-2017世安杯CTF writeup详解
weixin_30912051的博客
03-27 3358
Reverseme 用winhex打开,发现里面的字符反过来可以正常阅读,所以文件被倒置了 Python解程序如下 with open('reverseMe','rb') as f: with open('flag','wb') as g: g.write(f.read()[::-1]) 将获取的图片打开,将显示的内容倒过来看即可得到Key 转载于:http...
CTF -bugku-misc(持续更新直到全部刷完)
aon8069924165211的博客
08-29 2026
1.签到 点开可见。(这就不浪费键盘了) CTF- 2.这是一张单纯的图片 图片保存到本地,老规矩,winhex看一看 拉到最后发现 因为做过ctf新的密码 所以一看就知道unicode 百度站长工具有解码的 可能是我复制出了问不过答案很明显了key{you are right} 3.隐写 点开目是压缩包...
CSS选择器
JustinNeil的博客
06-02 187
在CSS中使用选择器来设置特定元素的样式,主要的选择器有: 元素选择器、id选择器、class选择器、分组选择器、嵌套选择器,后代选择器、兄弟选择器、伪类选择器、伪元素选择器,属性选择器 元素选择器 直接以HTML标签作为选择器 <p> This is a paragragh. </p> <style type="text/css"> p{ text-a...
每日一MISC——很简单
doraemon12345的博客
11-26 572
解压目得到一张图片和一个MP3,图片放入winhex发现后面是504B压缩包的格式,动分离下来,但是需要密码打开,就去看儿歌,本来以为是要听呢,听了几遍也没出来啥感觉,就放winhex查看一下,在结尾处有一段bease64编码,去网上解密一下,打开压缩包 打开压缩包得到一张flag.png图片 放入winhex里面看到一个wuhu 但是后面的0920都没有用到,一开始我也没太在意,放了两天,今天李学长提醒我后面有一串字符没用到,我才恍然大悟,把09改成0,20改成1,进二进制转换得到flag fla
每日一misc——明文攻击
doraemon12345的博客
11-24 1180
目下载下来是一大串十六进制,发现是504B开头所以猜测是压缩包文件, 放入winhex里另存为,得到一个压缩包,目里还有一个提示是到底有几个文件,所以可以联想到可能不止一个文件在里面,如果你懒得看,可以直接分离尝试一下,也可以在winhex或者010editor里查看可以发现有FFD8FF~FFD9这是jpg图片。 放入kali执foremost命令分离出一张图片和一个压缩包, 图片的crc跟压缩包里的一张图片crc一样,猜测是明文攻击 拿出工具冲它目很简单,但是也卡了一段时间,因为出人压缩软件
攻防世界MISC——message
doraemon12345的博客
12-03 1152
打开目是一串十六进制,把它转成二进制,然后放入world里面,发现有1679个字符,1679=23*73,以每73个字符为一排列,然后把0换成比较明显的符号 全部选中,缩小段距,得到flag 建议打死出人,眼睛都要瞎了,不过,这道对近视的人很友好,不信摘下眼镜试试,O(∩_∩)O哈哈~ flag: RCTF{ArEciBo_mEsSaGe} ...
kbd-misc-2.5.1
09-13
kbd-misc-2.5.1是一个Linux操作系统下的键盘输入处理工具包,它包含了一些常用的工具和驱动程序,如loadkeys、dumpkeys、kbd_mode等。这些工具可以帮助用户配置和管理Linux系统下的键盘输入设备,包括设置键盘映射、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值